連載
» 2016年07月15日 10時00分 UPDATE

ワンタイムパスワードとは:セキュリティ用語事典

ワンタイムパスワードとは、認証のために1回しか使えない「使い捨てパスワード」のこと。

[@IT]

 認証のために1回しか使えない「使い捨てパスワード」のこと。リモートからコンピュータシステムの内部リソースにアクセスする際によく用いられている。製品の面でもシェアの面でも、PDAや携帯端末、ノートPCなどの外部からのネットワークインフラへの接続に使われるRSAセキュリティのSecurIDが代表的だ。

 ワンタイムパスワードの生成にはいくつかの方法があるが、SecurIDではサーバ との時刻同期を利用している。トークンと呼ばれるワンタイムパスワード生成器は、通常はキーホルダー型やPDAのソフトウェアなどになっており、あらかじめサーバと時刻を同期させておく。

 トークンは、ユーザー固有のPIN Number(もしくは暗証番号)と時刻の組み合わせから、一見ランダムな10桁程度の数字を生成する。この数字がワンタイムパスワードとして、サーバにログインする際に利用される。サーバは、トークンと同じアルゴリズムを用いて、パスワードが正規のユーザーからのものであるかどうかを確認することができる(この確認時に時刻補正をする機能もあるようだ)。

 当然、トークンが生成するパスワードは1分ごとに変化するため、パスワードが万が一盗聴されたとしても、有効期間は最大でも1分しかない。そしてすべてのパスワードは繰り返し使われることなく使い捨てとなるため、高い安全性が保持できる。

 さらにシステム構成上、機密情報を送受信するのであれば、ネットワークをVPN化すれば、さらに高い機密性を持った通信が可能になる。

関連用語

シングルサインオン
バイオメトリクス認証

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。